账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 產品 /
Sophos Intercept X Advanced新增端点侦测与回应功能
全新功能具备深度学习档案分析并可一键连接SophosLabs资料库

【CTIMES/SmartAuto 报导】   2018年12月11日 星期二

浏览人次:【2954】

全球网路及端点安全厂商Sophos推出最新端点解决方案Intercept X with EDR。该方案利用经由数以亿计样本训练的深度学习神经网路,搜寻可疑的恶意程式码属性,以找出前所未见的威胁,并且透过比对可疑档案的特徵与SophosLabs中已分类的恶意软体样本,为企业提供广泛且专业的潜在攻击分析,使它们能够更迅速地识别及因应威胁。

过去,只有具备专责资讯安全营运中心(SOC)或专业IT安全团队的企业方能成功追踪及分析网路攻击,进而侦查事件并作出回应。现在,任何规模和资源的企业皆可利用Sophos Intercept X Advanced with EDR,将威胁追踪和类似於资安营运中心的功能新增至防护措施中,使藏匿在网路中的网路罪犯无所遁形。

IT 管理员现在可经由一键取得SophosLabs提供的威胁情报,以及可疑事件的侦查指引和跟後续行动建议。为了全面掌握威胁发展动向,SophosLabs每天追踪、解构及分析400,000个独特且前所未见的恶意软体攻击,持续搜寻新出现的攻击模式与网路犯罪技术。 即使IT管理员技术水准不同,仍可透过SophosLabs轻松获取第一手监识资料,即时判定组织系统是否受到攻击,以及攻击属於何种类型。

Sophos产品资深??总裁暨总经理Dan Schiappa指出:「IT管理员经常要处理公司是否受到攻击、攻击源自何处,又或是我们该如何因应等种种迫切的问题。然而,如果企业若欠缺有能力分析潜在威胁的资讯安全营运中心或训练有素的网路安全专家,实在难以即时阻止网路攻?。

现在恶意软体泛滥,攻击频繁,更有大量的攻击工具在黑暗网路中流窜,因此EDR的功能不可或缺,尤其是对IT安全资源有限的企业而言。Sophos提供了媲美国际网路安全团队的支援,还有强大的SophosLabs知识库。藉由其中的档案信誉资讯及大量分析恶意软体所得的资料,能让IT管理员迅速分析及追踪攻?路径,毋须对档案进行反向工程。」

网路罪犯一旦找到落脚点,就会采取多重攻?手法以提升权限,然後步步进逼。IT管理员现在可以透过Intercept X Advanced with EDR检视攻击者是否在网路中横向移动,同时利用业界顶尖的端点防护解决方案Intercept X中的防恶意软体及防漏洞利用功能来加强防护。Sophos Intercept X with EDR已经与Sophos统一管理Sophos产品的云端平台Sophos Central整合,使所有解决方案的使用者及托管安全合作夥伴均可完全掌握由EDR功能所提供的情报,并依此作出决策。

451 Research资讯安全研究总监Scott Crawford表示:「当EDR成为企业必备要件时,通常都需要由熟练的安全分析师团队操作才可发挥最隹效用。有意导入 EDR 的企业必须考虑如何将相关技术整合到自身的整体安全策略,以便有效监识和归类潜在事件,并进行修复作业。Sophos致力开发易於使用、高性价比的EDR工具,并将之整合至Intercept X端点产品中,让企业得以进一步回应威胁。透过上述元件协同运作,将有助於企业监控自身网路,提升对现今网路攻击的防护能力。」

美国 TeamLogic IT 解决方案总架构师 Nick Beardsley 认为:「除了技术,教育对客户的整体安全策略亦同样重要。我们的中小企业客户需要可提供诸如攻击种类、来源、方式及解决方法等威胁资讯的工具,以免攻?一再发生。

难题在於需进行大量调查才能找到攻击的根源,但这些客户并没有追踪威胁所需的时间、预算及知识,更不明白其重要性。即使意识到了,也没有足够预算去建立如同 SophosLabs 或专责资讯安全营运中心的内部威胁情报团队。Intercept X Advanced with EDR 可连接至SophosLabs 的研究资料,藉此我们得以向客户展示防毒软体或单一防护产品的不足,以及提供更详尽的攻?过程分析,以免他们重蹈覆辙。」

關鍵字: Sophos 
相关产品
Sophos新款XGS系列桌上型防火墙及防火墙软体更新版
Sophos专属客户成功计画强化网路安全保护力
Sophos透过企业级设备扩展防火墙产品组合
Sophos首创完全托管侦测和回应(MDR)服务
Sophos Switch网路存取层交换器系列可加强和简化存取层连线性
  相关新闻
» 茂纶使用NVIDIA Omniverse及Epson机械手臂实现生成式AI瑕疵检测自动化
» VicOne与ASRG联手提供情报网 制定全球汽车产业安全标准
» Akamai Connected Cloud打造分散式云,全新Gecko计画结合云端与边缘网路
» Sophos宣布新任总裁暨代理执行长
» 「全球网路安全日」重要性今胜於昔
  相关文章
» 适用於你我的GPT:在网路防御中使用AI语言处理
» 英特尔FPGA助力微软智慧搜索应用
» 新型开放原始码计画加速电信边缘云部署
» 多功能嵌入式系统新未来:从Android到Raspberry Pi 3
» 建构完备物联网技术 重塑商业创新价值

刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BS534NVOSTACUK3
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw